Identificaron un tipo de malware o programa malicioso que se esconde en videojuegos pirateados.
El malware deshabilita los programas antivirus del usuario y usa la potencia del equipo para minar criptomonedas.
Crackonosh, la amenaza
La amenaza, que fue identificada por la empresa de ciberseguridad Avast y se conoce como Crackonosh, circula a partir de junio de 2018 y en total infectó a 220,000 sistemas-
Esta maniobra generó más de dos millones de dólares a los ciberdelincuentes que hacen uso de este sistema.
Los analistas de seguridad de Avast han descubierto un nuevo tipo de malware que desactiva antivirus del PC ajenos para usarlos de generadores de criptomonedas. https://t.co/dtvfVIsbnv
— Business Insider España (@BIEspana) June 25, 2021
Afecta a mil equipos al día
En diciembre de 2020 afectó a más de 15,000 computadoras por día, y en el mes de mayo su impacto seguía siendo de mil equipos diarios.
Según informó la compañía de ciberseguridad en un comunicado, el malware se difundía a través de videojuegos pirateados o crackeados, como NBA 2K19, GTA V, Far Cry 5, Los Sims 4 y su versión Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evlution Soccer 2018 y We Happy Few.
Los hackers infectan los ordenadores de los 'gamers' para ganar millones con las #criptomonedas https://t.co/16bXCtFGwp
— Bolsamanía (@bolsamania) June 25, 2021
¿Dónde se esconde Crackonosh?
Crackonosh se esconde en archivos protegidos con contraseña en los paquetes de videojuegos pirateados, y cuando el usuario instala el juego, el programa malicioso entra en funcionamiento después del séptimo o décimo reinicio.
En primer lugar, si el equipo tiene instalado algún antivirus de los más comunes, procede a eliminarlos, así como a deshabilitar Windows Defender y Windows Update a través del uso de modo seguro de Windows. De esta manera, busca actuar sin ser detectado.
Crackonosh, el peligroso virus que se esconde en tus videojuegos y te deja a merced de los ciberataques https://t.co/dyMXcPSviB
— Tecnología (@abc_tecnologia) June 25, 2021
Instala monedas para robar criptomonedas
Posteriormente, el virus procede a instalar de manera oculta un programa de minado de criptomonedas, XMRig, que está conectado a varias carteras en poder de los cibercriminales que en uno de los casos tenía criptomonedas Monero por valor de 2 millones de dólares.
“Crackonosh se instala reemplazando archivos críticos de Windows y abusando del modo seguro de Windows para dañar las defensas del sistema”.
“Este malware se protege aún más al deshabilitar el software de seguridad, las actualizaciones del sistema operativo y emplea otras técnicas de anti-análisis para evitar el descubrimiento, lo que hace que sea muy difícil de detectar y eliminar”, señalan los investigadores en su blog.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/V3ZMKHLGW5HNVPWQTOJLWYGWJQ.jpg%20420w)
El malware se esconde en videojuegos pirateados.- Foto de EFE
Países más afectados por el cibervirus
Los países más afectados por Crackonosh, probablemente originario de República Checa, son Filipinas, Brasil, India, Estados Unidos y Polonia.
“Mientras la gente continúe descargando software crackeado, ataques como estos seguirán siento rentables para los atacantes”.
Así es Crackonosh, el virus que usa la energía de tu PC para minar bitcoin a tu costa.https://t.co/TEQrxqUIgD. Powered by NewsAPI. org #BTC, #criptomonedas
— Precio del BTC (@precio_btc) June 25, 2021
“La clave para llevar de esto es que realmente no puedes obtener algo a cambio de nada y cuando intenta robar software, es probable que alguien esté tratando de robarle”, concluye en el informe de la compañía.